Die dritte Ausgabe unseres Newsletters befasst sich in diesem Monat mit verschiedenen aktuellen Entwicklungen im Bereich des Datenschutzes.
1. Drittlandsübermittlungen & Vereinigtes Königreich
Bereits im letzten Newsletter haben wir Sie ausführlich auf die Herausforderungen bei Drittlandsübermittlungen aufmerksam gemacht. Seitdem gab es weitere Entwicklungen, die folgende wollten wir für Sie herausgreifen: Für Datenübermittlungen in das Vereinigte Königreich hat die Europäische Kommission am 28. Juni 2021 einen Angemessenheitsbeschluss im Rahmen der DSGVO angenommen. Damit sollen Datenübermittlungen in das Vereinigte Königreich für Verantwortliche erleichtert werden.
Weitere Informationen: https://ec.europa.eu/commission/presscorner/detail/de/ip_21_3183
2. Bußgeld im Zusammenhang mit der Einführung einer Cloud-Lösung
Die norwegische Datenschutzaufsichtsbehörde hat gegen den dortigen Sportverband („NIF“) ein Bußgeld i.H.v. 125.000€ verhängt. Aufgrund eines unzureichend abgesicherten Tests einer Cloud-Computing-Lösung waren über eine Dauer von 87 Tagen personenbezogene Daten von ca. 3,2 Millionen Norwegerinnen und Norwegern öffentlich zugänglich. Neben den unzureichenden Maßnahmen zur Datensicherheit während des Testens soll nach der Aufsichtsbehörde auch keine Rechtsgrundlage für Durchführung der Tests mit personenbezogenen Daten vorgelegen haben.
Weitere Informationen: https://edpb.europa.eu/news/national-news/2021/norwegian-dpa-norwegian-confederation-sport-fined-inadequate-testing_en
Bei der Einführung von neuer Software, insbesondere wenn es sich dabei um Cloud-Lösungen handelt, ist eine frühzeitige Berücksichtigung des Datenschutzes und der Datensicherheit stets zu empfehlen. In der Regel kann so eine rechtssichere Implementierung realisiert werden.
3. Neues nationales Datenschutzgesetz verabschiedet: TTDSG (Telekommunikations-Telemedien-Datenschutzgesetz)
Vor kurzem hat der Bundestag ein neues Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation bei Telemedien (TTDSG) beschlossen, das am 28.06.2021 im Bundesgesetzblatt verkündet wurde. Das Gesetz wird damit am 1.12.2021 in Kraft treten. Neben kleineren Änderungen enthält das Gesetz v.a. eine für viele Verantwortliche relevante Regelung zu „Cookie-Bannern“. Diese lehnt sich nun stark an den unionsrechtlichen Vorgaben an. Das hat zwar zur Folge, dass sich die rechtlichen Anforderungen im Wesentlichen nicht verändern werden – dennoch sind in der Praxis noch viele Banner zu beobachten, die nicht rechtskonform gestaltet sind. Insbesondere gilt dies für bereits angewählte „Kästchen“, die eine Einwilligung einholen sollen oder eine fehlende technische Umsetzung der tatsächlich getroffenen Auswahl. Etwa, wenn trotz verweigerter Zustimmung zum Setzen von technisch nicht notwendigen Cookies (z.B. für Zwecke des Webtrackings, bspw. mittels Google Analytics), diese dennoch platziert werden. Eine regelmäßige Überprüfung von Webseiten ist daher ratsam.
Weitere Informationen finden Sie in der „GDD-Praxishilfe“ zum TTDSG: https://www.gdd.de/downloads/praxishilfen/prax-praxishilfen-neustrukturierung/gdd-praxishilfe-ttdsg-im-ueberblick